主頁 > 知識庫 > 云呼叫中心的安全性實踐

云呼叫中心的安全性實踐

熱門標(biāo)簽:安徽 河南不封卡外呼管理系統(tǒng) 地圖標(biāo)注地址怎么設(shè)置 400中國移動電話辦理 自貢外呼系統(tǒng) 貴州全自動外呼系統(tǒng)平臺 鄭州外呼系統(tǒng)電銷 奧維互動地圖標(biāo)注不顯示 綿山地圖標(biāo)注
  安全性是所有軟件和企業(yè)IT部門要考慮的首要問題,云呼叫中心也不例外。在過去以硬件為主的時代,企業(yè)必須擁有自己的IT部門或者使用外包搭建安全體系,這通常需要大量人力、時間和金錢成本。而現(xiàn)在如果企業(yè)選擇云呼叫中心,云呼叫中心廠商負(fù)責(zé)安全,由于其安全團隊的專業(yè)性,,多數(shù)企業(yè)是并不會擔(dān)心安全問題的,但還是有些企業(yè)的安全需求不同,會讓他們放棄云計算。那么這些企業(yè)究竟在擔(dān)心什么呢?有沒有方法解決他們對云的擔(dān)心?本文就天潤融通在云呼叫中心的安全性實踐分享,來嘗試解答這些問題。   企業(yè)對安全性的不同要求   根據(jù)公安部、國家保密局、國家密碼管理局、國務(wù)院信息化工作辦公室制定的《信息安全等級保護管理辦法》規(guī)定,根據(jù)信息系統(tǒng)受到破壞后對公民、法人和其他組織的合法權(quán)益、國家安全、社會秩序、公共利益的危害程度制定以下五個安全等級:自主保護級、指導(dǎo)保護級、監(jiān)督保護級、強制保護級、??乇Wo級。自主保護級屬于最低級別,安全工作通常由企業(yè)自己實施,在國內(nèi)大部分企業(yè)都屬于該級別。而屬于高級別的企業(yè),安全均在不同程度上需要由相關(guān)部門指導(dǎo)和監(jiān)督,甚至專門監(jiān)督審查。比如大型國企、銀行都屬于較高級別的,如果使用公有云的云呼叫中心,是屬于高危風(fēng)險,這是絕對不允許的。所以,安全性并不是所有企業(yè)都要求最高的安全等級,因為它往往意味著更高的成本和代價。關(guān)鍵是選擇適合自己企業(yè)需求的安全等級。   根據(jù)這些企業(yè)安全等級要求,下面分別介紹適合不同安全等級的部署模式以及相應(yīng)模式是如何解決企業(yè)擔(dān)心的安全問題的。 云平臺私有化部署:適合安全等級要求最高的企業(yè); 云平臺混合部署:適合某些企業(yè)中允許非核心數(shù)據(jù)或者非核心業(yè)務(wù)外包的; 公有云:中等安全等級要求企業(yè)。   云平臺私有化部署   銀行、政府部門、部分大型國有企業(yè)的等保等級會非常高,安全的要求也是最高的,國家會負(fù)責(zé)專門監(jiān)督和審查,為了降低數(shù)據(jù)泄漏風(fēng)險,呼叫中心系統(tǒng)必須搭建企業(yè)內(nèi)部,而云平臺私有化部署方案則安全滿足這種要求。   上圖是純私有云解決方案:將呼叫中心系統(tǒng)中的錄音、通話記錄等數(shù)據(jù)庫以及呼叫中心的計算資源全部存放在企業(yè)內(nèi)部IDC和云服務(wù)上,這種部署方式最大程度的降低了數(shù)據(jù)泄漏風(fēng)險。另外關(guān)于如何搭建私有云,目前已有非常成熟的解決方案,較為流行的有三種:VMware、OpenStack、Hyper-V,企業(yè)可以根據(jù)它們的特點以及內(nèi)部情況選擇相應(yīng)的解決方案。   云平臺混合部署   下圖是云平臺混合部署解決方案的示意圖:   示意圖中是將呼叫中心系統(tǒng)中的錄音、通話記錄等數(shù)據(jù)部署在企業(yè)內(nèi)部IDC,而將計算資源,比如呼叫中心的核心CTI組件等部署在公有云上(AWS、阿里云)等,兩者通過VPC打通,這種將不受國家安全等級要求的非數(shù)據(jù)業(yè)務(wù)使用公有云(當(dāng)然也可以將企業(yè)的非核心業(yè)務(wù)全部使用公有云,而通過VPC與私有云打通)不僅滿足企業(yè)對應(yīng)安全等級的要求,還具有降低成本、可擴展性強和大容量等優(yōu)勢。   公有云平臺   相對于私有云,公有云安全一直是企業(yè)比較擔(dān)心的主要問題之一,通過近幾年云計算的發(fā)展,國家相關(guān)部門也意識到了迫切需要一種云計算的等級保護系列標(biāo)準(zhǔn),因此公安部聯(lián)合了多個部門制定了相關(guān)標(biāo)準(zhǔn)并對云計算企業(yè)進行等級認(rèn)證。而天潤融通公有云目前的基礎(chǔ)設(shè)施服務(wù)商AWS和阿里云,都是是通過了國家等保3級認(rèn)證,因此在基礎(chǔ)設(shè)施方面是有安全保證的。   另外天潤融通是AWS在中國區(qū)少數(shù)幾家Advanced級別的技術(shù)合作伙伴,并且成為了國內(nèi)唯一一家通過可信云認(rèn)證的云呼叫中心,可信云認(rèn)證是由國內(nèi)頂級云計算產(chǎn)業(yè)聯(lián)盟組織審核的一種標(biāo)準(zhǔn),可以說通過認(rèn)證的企業(yè),都能夠為客戶提供可信賴的云服務(wù)。   外部入侵防范   外部入侵,顧名思義,這種安全問題,一般來自外部,例如熟知的DDos攻擊,它是攻擊者通過多臺計算機偽裝成客戶讓服務(wù)癱瘓的攻擊手段。防止外部入侵的基本工作通常有:   1.硬件防火墻、AWS安全組、LinuxIPtables;   2.業(yè)務(wù)安全方面:支撐平臺支持短信、語音驗證碼、IP白名單、密碼強度限制、密碼有效期限制、圖片驗證碼防止暴力破解、對密碼等關(guān)鍵數(shù)據(jù)進行sha+salt的非對稱加密;   3.接口方面:Https協(xié)議,專線直連,時間戳有效期30秒,Token32位,密碼加密存儲單向Hash,提供HTTPS和WSS(WebSocket)數(shù)據(jù)安全訪問通道;   4.通過APIGateway統(tǒng)一管理第三方接入,提供oAuth2.0等多種標(biāo)準(zhǔn)化身份認(rèn)證機制;   5.對業(yè)務(wù)邏輯采取多重校驗,實現(xiàn)多租戶的數(shù)據(jù)隔離;   6.通過冗余架構(gòu)設(shè)計在一定程度上也可以防范可能的DDos攻擊。   7.定期(3個月)找專業(yè)公司進行入侵檢測,目前市場上有很多廠商提供這種服務(wù),例如:百度安全寶。   內(nèi)部入侵防范   內(nèi)部入侵的概率雖然低,但出現(xiàn)之后的損失一般比較大,采取的措施有:內(nèi)部人員操作,必須通過專業(yè)的堡壘機;權(quán)限分配和范圍分級;對接只保存通話數(shù)據(jù),核心數(shù)據(jù)存在客戶側(cè);運維操作雙人審計、確保操作流程和審計制度。   防數(shù)據(jù)損毀   數(shù)據(jù)損毀,是種災(zāi)難性的安全問題,一旦出現(xiàn)對企業(yè)的損失是不可估量的,而云計算的出現(xiàn)則讓這種問題出現(xiàn)的幾率大大降低。   1.備份機制   傳統(tǒng)呼叫中心,如果要實現(xiàn)異地備份,是一個復(fù)雜且昂貴的系統(tǒng)工程,而對于天生云基因的呼叫中心來說,可以實現(xiàn)三層保護的異地容災(zāi)備份。   2.數(shù)據(jù)持久性   存儲在AWS S3上的重要數(shù)據(jù)資料(例如:錄音數(shù)據(jù)),是非常安全可靠的,數(shù)據(jù)存儲的持久性為11個9.   3.災(zāi)難恢復(fù)機制   4.多權(quán)限加密防止人為刪除   安全審計   安全工作有多變性,因此還需要具備定期檢查和加強計劃。天潤融通會有周期性及不定期的安全審計計劃,例如:每季度對業(yè)務(wù)數(shù)據(jù)進行分析,檢查風(fēng)險點,對空閑設(shè)備的安全性進行評估處理;每半年對生產(chǎn)系統(tǒng)做一次漏洞掃描和入侵檢測;每次代碼發(fā)布大版本后,需要進行代碼安全審核,模擬入侵檢測。   應(yīng)急響應(yīng)   安全有很多的不確定性,我們不可能預(yù)測到所有事故,完善的應(yīng)急響應(yīng)機制可以最大程度的降低事故損失,事故出現(xiàn)反應(yīng)的快慢以及處理辦法是體現(xiàn)一家企業(yè)服務(wù)水平的重要指標(biāo),所以在天潤融通,當(dāng)事故出現(xiàn),是由負(fù)責(zé)運營的副總經(jīng)理親自負(fù)責(zé)成立應(yīng)急處理小組,當(dāng)遇到下重大安全事故,將由應(yīng)急小組處理。   結(jié)語   在文章開頭,天潤融通為大家介紹了適合不同安全等級要求企業(yè)的三種部署方式。從介紹中我們可以了解,其實云計算經(jīng)過近幾年的發(fā)展,安全技術(shù)已經(jīng)非常成熟。如果我們相信由專業(yè)的人來辦專業(yè)的事,那么,目前的結(jié)論是:安全性不該是不上云的理由,而是相反。

標(biāo)簽:云南 濟源 十堰 香港 烏魯木齊 哈密 鷹潭

巨人網(wǎng)絡(luò)通訊聲明:本文標(biāo)題《云呼叫中心的安全性實踐》,本文關(guān)鍵詞  云,呼叫中心,的,安全性,;如發(fā)現(xiàn)本文內(nèi)容存在版權(quán)問題,煩請?zhí)峁┫嚓P(guān)信息告之我們,我們將及時溝通與處理。本站內(nèi)容系統(tǒng)采集于網(wǎng)絡(luò),涉及言論、版權(quán)與本站無關(guān)。
  • 相關(guān)文章
  • 下面列出與本文章《云呼叫中心的安全性實踐》相關(guān)的同類信息!
  • 本頁收集關(guān)于云呼叫中心的安全性實踐的相關(guān)信息資訊供網(wǎng)民參考!
  • 推薦文章